Sur l'aspect certification, il est plus facile d'être conforme à quelque chose (un protocole, un format), testable, que de monter que l'on ne fait pas quelque chose (tricher sur des lignes comptables)… Sinon on saurait résoudre la détection des portes dérobées, des codes malveillants, etc. On risque le même genre de souci que sur un logiciel de vote électronique audité par plein de pays mais abandonné ensuite à cause des failles découvertes, ou un logiciel de gestion des dégagements gazeux sur une automobile, ou un logiciel Sony avec rootkit incorporé, ou…
l'argent deviendrait un critère important puisqu'il faut payer pour avoir les spécifications et payer à chaque fois pour une certification (ça concerne donc tous les petits éditeurs, libres ou non).
il pourrait devenir impossible de diffuser autre chose que les versions certifiées (ce qui reviendrait à avoir des cycles de développement fermés)
Le projet de loi de finance 2016 français concernerait notamment les logiciels de caisse et de comptabilité, en imposant une certification pour obtenir une inviolabilité des écritures : « article 38 Mesure visant à lutter contre la dissimulation de recettes à la TVA : utilisation obligatoire d'un logiciel de caisse ou système non frauduleux ». Elle devrait être problématique pour les logiciels libres de caisse et de comptabilité, en empêchant la plupart des modifications ou des forks qui annuleraient la certification.
Le choix de l'April est différent et compréhensible
Pour une association en général, admettons. Pour l'April c'est plus compliqué, à mon avis, pour d'autres raisons, liées aux prises de position de l'association : sur un tel service en ligne même basé sur un logiciel libre, il est nécessaire de faire confiance au fournisseur de la solution sur le fait que c'est bien le bon logiciel libre, bien configuré, que le logiciel et les adminsys respectent le secret du vote, etc. Le fournisseur est par ailleurs partie prenante de l'élection (le conseil d'administration qui doit être réélu, partiellement ou totalement). Ordinairement la position de l'April serait me semble-t-il de dire « il faut que l'utilisateur ait le contrôle » (cf positions sur le cloud ou l'informatique déloyale). Si l'État utilisait le même logiciel que l'April pour une élection institutionnelle, l'April critiquerait ce choix ; c'est donc le contexte qui change ici : ce que je résumerai en « quand il y a moins d'enjeux et que c'est plus pratique/moins cher, soyons pragmatiques et tant pis ».
Comme je l'avais écrit à l'époque dans la discussion vote électronique : « L'AG souveraine choisit un peu plus de contrôle et des opinions rendues publiques » ou bien « L'AG souveraine choisit peu de contrôle et des opinions laissées personnelles ». Le second choix a été fait. Mon choix perso (pas forcément pragmatique) aurait été d'abandonner le vote électronique, par cohérence avec les positions.
1) Réessayer avec un navigateur sans extension problématique comme IPFuck, et en respectant majuscules/minuscules (par exemple le E de Eltonio)
2) Si ça ne marche toujours pas, envoyer un courriel à team@
Bon, tâchons de répondre sans avoir le pseudo utilisé, ni le navigateur, ni période temporelle, ni rien.
1) Réessayer avec un navigateur sans extension problématique comme IPFuck, et en respectant majuscules/minuscules
2) Si ça ne marche toujours pas, envoyer un courriel à team@
« The Wii U console », « Certain software that runs on the Wii U console », « The Internet Browser for Nintendo 3DS », « The Miiverse & Nintendo Network ID related software in Nintendo 3DS », « The Internet Browser for New Nintendo 3DS system » et « the Nintendo Wi-Fi Network Adaptor » « includes OSS distributed under OSS Licenses. »
Nintendo contributeur à des projets libres, je n'en connais pas.
Certains systèmes ne se basent/basaient que sur l'extension, et on pouvait avoir des plantages ou des failles en cas d'extension fausse.
Certains systèmes ne se basent/basaient que sur le magic, et on pouvait avoir des plantages ou des failles en cas de fichiers corrompus.
Si le but est de fournir un traitement particulier à un type de fichiers (afficher une icône ou ouvrir avec telle application), il faut pouvoir différencier sur l'extension et/ou le magic. Si on ne sait pas déterminer rapidement le type de fichiers, on aura alors un traitement plus générique (une icône indifférenciée pour tous les zip par exemple, donc les .odt, les .pptx, les .jar, etc.). file sait différencier les 3 zip que sont un "OpenDocument Text", un "Microsoft PowerPoint 2007+" et un "Java archive data (JAR)" sans utiliser l'extension (via la libmagic, cf file-5.25/magic/Magdir/archive pour y trouver la gestion des anciens et actuels formats de {Star,Libre,Open,K}Office, des epub compressés, des archives "normales" et des autres formats compressés zip).
Dans tous les cas ça ne dispense pas d'analyser correctement le fichier derrière pour éviter les surprises.
Apparemment cette politique n'aurait duré que deux semaines (suite aux réactions médiatiques) et n'a concerné que deux officiers qui ont touché 10000 bahts chacun, dont l'un pour avoir refusé 50 bahts. À noter que le corrupteur risque jusqu'à 5 ans de prison et le corrompu la prison à vie, selon la loi thaïlandaise. (sources 1, 2 et 3).
Donc les IgNobel sélectionnent les « meilleurs » sujets de « recherche absurde qui font rire puis réfléchir » et il faut leur reprocher de choisir des sujets de recherche absurde dans un numéro du BMJ sur la recherche absurde ?
Et sinon peut-on rire sans se moquer ? Peut-on se gausser de voir une équation polaire tracer un phallus, puis réfléchir à pourquoi un tel résultat ensuite ? Peut-on s'amuser de voir une étude sur les rideaux de douche qui se plient vers l'intérieur, puis découvrir que c'est vraiment un problème compliqué en fait ? Peut-on être amusé, puis admiratif de personnes qui bidouillent/expérimentent des choses qui paraissent improbables aux autres ? Vous avez 4h.
[^] # Re: Bashism
Posté par Benoît Sibaud (site web personnel) . En réponse au message Suite fibonnaci. Évalué à 6.
Shellcheck, en ligne ou localement, peut aider pour détecter ce genre de soucis.
[^] # Re: Modification de législation française et logiciel libre de caisse/compta
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Présentation Odoo à Paris, le 6 octobre 2015. Évalué à 3.
Je pensais à https://linuxfr.org/news/de-linterdiction-de-publier-certains-logiciels , https://linuxfr.org/news/de-l%E2%80%99interdiction-de-publier-certains-logiciels-2 et plus récemment http://www.infoq.com/news/2015/07/FCC-Blocks-Open-Source , bref différents cas où la publication des logiciels est interdite. Mais oui ça reste purement hypothétique en l'état.
Sur l'aspect certification, il est plus facile d'être conforme à quelque chose (un protocole, un format), testable, que de monter que l'on ne fait pas quelque chose (tricher sur des lignes comptables)… Sinon on saurait résoudre la détection des portes dérobées, des codes malveillants, etc. On risque le même genre de souci que sur un logiciel de vote électronique audité par plein de pays mais abandonné ensuite à cause des failles découvertes, ou un logiciel de gestion des dégagements gazeux sur une automobile, ou un logiciel Sony avec rootkit incorporé, ou…
[^] # Re: Modification de législation française et logiciel libre de caisse/compta
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Présentation Odoo à Paris, le 6 octobre 2015. Évalué à 3.
Problèmes possibles :
[^] # Re: Cd à l'heure d'internet
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Un CD de jeux libres pour "Jouer Ensemble". Évalué à 4.
Collection ? Ensemble ? Compilation ? Assortiment ? Sélection ?
# Modification de législation française et logiciel libre de caisse/compta
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Présentation Odoo à Paris, le 6 octobre 2015. Évalué à 4.
(discussion en cours sur la liste April)
Le projet de loi de finance 2016 français concernerait notamment les logiciels de caisse et de comptabilité, en imposant une certification pour obtenir une inviolabilité des écritures : « article 38 Mesure visant à lutter contre la dissimulation de recettes à la TVA : utilisation obligatoire d'un logiciel de caisse ou système non frauduleux ». Elle devrait être problématique pour les logiciels libres de caisse et de comptabilité, en empêchant la plupart des modifications ou des forks qui annuleraient la certification.
[^] # Re: erratum
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [Énigme] L'escargot et le géant. Évalué à 4.
Corrigé, merci.
[^] # Re: Rien compris
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie de Odoo 9. Évalué à 2.
Corrigé, merci.
[^] # Re: Pour en savoir plus
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Helios, un logiciel libre de vote électronique. Évalué à 9.
Pour une association en général, admettons. Pour l'April c'est plus compliqué, à mon avis, pour d'autres raisons, liées aux prises de position de l'association : sur un tel service en ligne même basé sur un logiciel libre, il est nécessaire de faire confiance au fournisseur de la solution sur le fait que c'est bien le bon logiciel libre, bien configuré, que le logiciel et les adminsys respectent le secret du vote, etc. Le fournisseur est par ailleurs partie prenante de l'élection (le conseil d'administration qui doit être réélu, partiellement ou totalement). Ordinairement la position de l'April serait me semble-t-il de dire « il faut que l'utilisateur ait le contrôle » (cf positions sur le cloud ou l'informatique déloyale). Si l'État utilisait le même logiciel que l'April pour une élection institutionnelle, l'April critiquerait ce choix ; c'est donc le contexte qui change ici : ce que je résumerai en « quand il y a moins d'enjeux et que c'est plus pratique/moins cher, soyons pragmatiques et tant pis ».
Comme je l'avais écrit à l'époque dans la discussion vote électronique : « L'AG souveraine choisit un peu plus de contrôle et des opinions rendues publiques » ou bien « L'AG souveraine choisit peu de contrôle et des opinions laissées personnelles ». Le second choix a été fait. Mon choix perso (pas forcément pragmatique) aurait été d'abandonner le vote électronique, par cohérence avec les positions.
[^] # Re: Typos
Posté par Benoît Sibaud (site web personnel) . En réponse au journal C++ Core Guidelines. Évalué à 5.
Corrigé, merci.
# GNU Scientific Library (ou GSL)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal C++ Core Guidelines. Évalué à 9.
À ne pas confondre avec la GNU Scientific Library (ou GSL), qui est en C.
# Closed mind, closed tool
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Phylogénie, licence propriétaire et immigration. Évalué à 10.
Ne reste plus qu'à implémenter le contrôle d'accès (1, 2) en utilisant le gène de l'étrangie.
[^] # Re: Un lien pour Dentifrice?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche ApéroLibre du 6 oct. 2015 : Dentifrice, éditeur de blocs HTML & Partager ses données avec ownCloud. Évalué à 4.
Lien https://www.npmjs.com/package/dentifrice ajouté dans la dépêche.
[^] # Re: Corrections
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Happy Birthday n'appartient pas à la Warner/Chapell. Évalué à 3.
Corrigé, merci.
# Infos
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Complément pour pas de connexion. Évalué à 3 (+0/-0).
1) Réessayer avec un navigateur sans extension problématique comme IPFuck, et en respectant majuscules/minuscules (par exemple le E de Eltonio)
2) Si ça ne marche toujours pas, envoyer un courriel à team@
# Infos manquantes
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Pas de connexion possible. Évalué à 3 (+0/-0).
Bon, tâchons de répondre sans avoir le pseudo utilisé, ni le navigateur, ni période temporelle, ni rien.
1) Réessayer avec un navigateur sans extension problématique comme IPFuck, et en respectant majuscules/minuscules
2) Si ça ne marche toujours pas, envoyer un courriel à team@
[^] # Re: gedit
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche GNOME 3.18 Göteborg est disponible. Évalué à 4.
Corrigé, merci.
[^] # Re: Le lien OpenMole
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche OpenMOLE 5: Interface web et Market Place. Évalué à 3.
Corrigé, merci.
[^] # Re: Et google drive ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche GNOME 3.18 Göteborg est disponible. Évalué à 8.
Tu parles du paragraphe présent intitulé « Meilleure gestion de Google Drive » ?
[^] # Re: source
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Parution de Firefox 41. Évalué à 4.
Corrigé, merci.
# Nintendo et le libre
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Nintendo et le libre : peut-être ?. Évalué à 7.
Nintendo utilisateur de logiciels libres/open source c'est déjà le cas, cf http://www.nintendo.co.jp/support/oss/index.html
« The Wii U console », « Certain software that runs on the Wii U console », « The Internet Browser for Nintendo 3DS », « The Miiverse & Nintendo Network ID related software in Nintendo 3DS », « The Internet Browser for New Nintendo 3DS system » et « the Nintendo Wi-Fi Network Adaptor » « includes OSS distributed under OSS Licenses. »
Nintendo contributeur à des projets libres, je n'en connais pas.
[^] # Re: zip zip zip
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Parution de Python 3.5. Évalué à 10. Dernière modification le 24 septembre 2015 à 10:17.
Certains systèmes ne se basent/basaient que sur l'extension, et on pouvait avoir des plantages ou des failles en cas d'extension fausse.
Certains systèmes ne se basent/basaient que sur le magic, et on pouvait avoir des plantages ou des failles en cas de fichiers corrompus.
Si le but est de fournir un traitement particulier à un type de fichiers (afficher une icône ou ouvrir avec telle application), il faut pouvoir différencier sur l'extension et/ou le magic. Si on ne sait pas déterminer rapidement le type de fichiers, on aura alors un traitement plus générique (une icône indifférenciée pour tous les zip par exemple, donc les .odt, les .pptx, les .jar, etc.). file sait différencier les 3 zip que sont un "OpenDocument Text", un "Microsoft PowerPoint 2007+" et un "Java archive data (JAR)" sans utiliser l'extension (via la libmagic, cf file-5.25/magic/Magdir/archive pour y trouver la gestion des anciens et actuels formats de {Star,Libre,Open,K}Office, des epub compressés, des archives "normales" et des autres formats compressés zip).
Dans tous les cas ça ne dispense pas d'analyser correctement le fichier derrière pour éviter les surprises.
[^] # Re: Pots-de-vin
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Prix Ig Nobel de 2015. Évalué à 5.
Apparemment cette politique n'aurait duré que deux semaines (suite aux réactions médiatiques) et n'a concerné que deux officiers qui ont touché 10000 bahts chacun, dont l'un pour avoir refusé 50 bahts. À noter que le corrupteur risque jusqu'à 5 ans de prison et le corrompu la prison à vie, selon la loi thaïlandaise. (sources 1, 2 et 3).
[^] # Re: "Scrum", pas "SCRUM"
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Conférence sur les méthodes agiles et les outils collaboratifs libres à Dijon, le 29 septembre. Évalué à 3.
Corrigé, merci.
[^] # Re: Si on se met à récompenser les articles de Noël du BMJ, aussi...
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Prix Ig Nobel de 2015. Évalué à 10.
Donc les IgNobel sélectionnent les « meilleurs » sujets de « recherche absurde qui font rire puis réfléchir » et il faut leur reprocher de choisir des sujets de recherche absurde dans un numéro du BMJ sur la recherche absurde ?
Et sinon peut-on rire sans se moquer ? Peut-on se gausser de voir une équation polaire tracer un phallus, puis réfléchir à pourquoi un tel résultat ensuite ? Peut-on s'amuser de voir une étude sur les rideaux de douche qui se plient vers l'intérieur, puis découvrir que c'est vraiment un problème compliqué en fait ? Peut-on être amusé, puis admiratif de personnes qui bidouillent/expérimentent des choses qui paraissent improbables aux autres ? Vous avez 4h.
[^] # Re: Modération
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Conférence en ligne - 5 étapes clés pour choisir et installer un serveur Linux sécurisé. Évalué à 10.
Et une nièce Axelle ?